[FUG-BR] Fwd: liberar dominio com ipfw

[silvamaluceli em bol.com.br]

   Sei que o pessoal tava entertido ai com a questão do DNS (ahuahuah)
   então agora que ta resolvido podiam me da uma mão ai pra liberar meu
   dominio no ipfw pra voces deve ser uma barbada!!!
   Em 28/07/2008 12:50, silvamaluceli em bol.com.br   escreveu:

     Pessoal tenho uma duvida de como liberar o meu dominio e bloquear
     todo
     o resto com o ipfw!

     Â

     A situacao e a seguinte tenho um servidor com nat e ipfw na
     eth0 172.x.x.100 e na eth1 10.0.x.x (placa da rede interna).
     para bloquear uma faixa de ip uso ipfw deny minhas regras ficam
     assim:
     00006 fwd 127.0.0.1,3128 tcp from any to any dst- port 80 in via xl0
     00020 allow ip from 10.0.0.0/8 to 10.0.0.0/8
     00050 divert 8668 ip4 from any to any via sk0
     00100 allow ip from any to any via lo0
     00200 deny ip from any to 127.0.0.0/8
     00300 deny ip from 127.0.0.0/8 to any
     02502 deny ip from 10.0.5.2 to any
     02503 deny ip from 10.0.5.3 to any
     02504 deny ip from 10.0.5.4 to any
     02505 deny ip from 10.0.5.5 to any
     02506 deny ip from 10.0.5.6 to any
     02507 deny ip from 10.0.5.7 to any
     02508 deny ip from 10.0.5.8 to any
     02509 deny ip from 10.0.5.9 to any
     02510 deny ip from 10.0.5.10 to any
     650 00 allow ip from any to any
     65535 allow ip from any to any

     Â

     bom com essas regras o cara nao consegue nem sequer pingar para o gw
     dele, mas queria liberar o meu dominio para mesmo bloqueado ele
     conseguir acessar o email a pagina e outros servicos do meu dominio
     porem nao acessar o resto somente dentro do meu dominio.

     Â

     OBS:eu resolvo o dns em outra maquina 172.x.x.254

     Â

     Att,

     Joao Osvaldo!
     -------------------------